Siber Olaylara Müdahale Ekibi (SOME) Eğitimleri

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır.

Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

Eğitimler, Kurumsal SOME personelinin sistemli bir şekilde;
Kayıt Analizi Ve Yönetimi Yapabilmesi,
Kurumun Bilişim Sistemlerindeki Önemli Güvenlik Zafiyetlerini,
Tespit Edebilmesi,
Siber Olay Müdahale Koordinasyonu Yapabilmesi,
İçin Gerekli Olan Temel Yetkinlikleri Vermeyi Hedeflemektedir.

Kurumsal SOME Eğitim Paketi - 1

Kurumsal SOME personelin alması gereken eğitimlerden saldırı teknikleri ve korunma yöntemleri, ağ adli analizi ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde bilişim teknolojilerinin zayıf yönlerinini öğrenmek, Dos DDoS saldırılarına karşı korunma yöntemleri konusunda yetkinlik kazanacaktır.

Kurumsal SOME Eğitim Paketi - 1 | Barikat Akademi

Eğitim İçerikleri



Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Saldırı Teknikleri Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S102-1

Eğitim Süresi: 1 gün

Önşartlar: Temel işletim sistemleri bilgisi, Temel TCP/IP bilgisi

İçerik:

  • Güvenlik Testlerinde Bilgi Toplama
  • TCP/IP İletişiminde Oturuma Müdahale
  • Güvenlik Duvarları
  • Saldırı Tespit ve Engelleme Sistemleri
  • Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemleri ile İçerik
  • Filtreleme Sistemlerini Atlatma
  • Host/Ağ/Port Keşif Ve Tarama Araçları
  • Zafiyet Tarama ve Bulma Sistemleri
  • Exploit Çeşitleri ve Metasploit Kullanımı
  • Kablosuz Ağlar ve Güvenlik
  • Web Uygulama Güvenliği ve Hacking Yöntemleri
  • VPN ve Şifreleme Teknolojileri
  • Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri
  • Güvenlik Amaçlı Kullanılan Firefox Eklentileri
  • Linux sistem yönetimi ve güvenliği
  • TCP/IP Protokol Ailesi Zafiyet Analizi
  • Paket Analizi, Sniffing

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “DDoS Saldırıları ve Korunma Yöntemleri Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S207-1

Eğitim Süresi: 1 gün

Önşartlar: Temel TCI/IP bilgisi)

İçerik:

  • DDoS saldırı çeşitleri
  • DDoS saldırı analizi
  • DDoS ile mücadele

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Ağ Adli Analizi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S409-2

Eğitim Süresi: 2 gün

Önşartlar: Temel ağ ve ağ dinleme araçları bilgisi, Linux İşletim sistemi bilgisi, Etki alanı bilgisi

İçerik:

  • Dijital kanıtların ağ kaynaklarından elde edilmesi
  • Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
  • Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
  • Mobil cihaz güvenliği
  • Uygulamalar

Kurumsal SOME Eğitim Paketi - 2

Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden sızma testi ile ilgili eğitim bulunmaktadır. Bu eğitim sayesinde sızma testinin idari ve teknik süreçleri konusunda bilgi ve yetkinlik kazandırılmaktadır.

Kurumsal SOME Eğitim Paketi - 2 | Barikat Akademi

Eğitim İçerikleri



Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Sızma Testleri Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S302-4

Eğitim Süresi: 4 gün

Önşartlar: Temel ağ bilgisi, İşletim sistemleri bilgisi (Windows ve Unix), Etki alanı bilgisi, Sınır güvenliği yapılarını tanıma

İçerik:

  • Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
  • Dış ağ taramaları ve aktif bilgi toplama
  • Keşif ve zafiyet tarama
  • Zafiyet istismar etme (exploitation)
  • Etki alanı ve son kullanıcı bilgisayarları sızma testleri
  • İstismar sonrası yapılması gerekenler (post-exploitation)
  • Veritabanı sızma testleri
  • Network bileşenleri sızma testleri ve ikinci katman saldırıları
  • Güvenlik mekanizmaları atlatma yöntemleri
  • Sosyal mühendislik
  • Web uygulamaları sızma testleri

Kurumsal SOME Eğitim Paketi - 3

Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden siber olaylar ile müdahale ekibi kurulum ve yönetimi,bilişim sistemleri adli analizi,bilişim yapılandırma ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde temel savunma yöntemleri ve bilgi güvenliği cihazlarının güvenli yapılandırma ayarlarının denetlenmesi becerisi kazandırılmaktadır.

Kurumsal SOME Eğitim Paketi - 3 | Barikat Akademi

Eğitim İçerikleri



Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S401-1

Eğitim Süresi: 1 gün

Önşartlar: Hem idari süreçler, hem bilişim sistemleri altyapı konularında tecrübe sahibi olunması

İçerik:

  • Giriş (Tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
  • SOME temel konuları (SOME nedir, SOME çerçevesi, SOME servis çerçevesi)
  • Siber olay müdahale süreci (olay müdahale servis tanımı ve servis işlevleri)
  • SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler)
  • SOME proje plan

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Bilişim Sistemleri Adli Analizi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S405-2

Eğitim Süresi: 2 gün

Önşartlar: İşletim sistemleri bilgisi (Windows ve Linux)

İçerik:

  • Bilgisayar olaylarına müdahale
  • Bilgisayar adli analizi hazırlık aşamaları
  • İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
  • Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
  • Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  • Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
  • Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  • Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Güvenli Yapılandırma Denetimi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S104-1

Eğitim Süresi: 1 gün

Önşartlar: Temel ağ bilgisi, İşletim sistemleri bilgisi (Windows ve Unix), Sınır güvenliği yapılarını tanıma

İçerik:

  • Zafiyet, tehdit tanımları
  • Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı
  • Windows işletim sistemi denetimi
  • Unix/Linux sistemlerin denetimi
  • Bir ağın topolojisini çıkartma
  • Sınır sistemleri denetimi

Kurumsal SOME Eğitim Paketi - 4

Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden log analizi ve saldırı tespiti ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde kurumsal kayıt yönetiminin daha verimli yapılabilmesi ve etkin bir şekilde saldırı tespiti için gerekli bilgi ve beceriler kazandırılmaktadır.

Kurumsal SOME Eğitim Paketi - 4 | Barikat Akademi

Eğitim İçerikleri



Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Saldırı Tespit ve Kayıt Yönetimi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S402-2

Eğitim Süresi: 2 gün

Önşartlar: Temel işletim sistemleri bilgisi, Temel Linux bilgisi, Temel TCP/IP bilgisi

İçerik:

  • Trafik Analizi Temelleri
  • Uygulama Protokolleri ve Trafik Analizi
  • Açık Kaynak Kodlu Saldırı Tespit Sistemi
  • Ağ Trafiği Analizi ve İzleme
  • Uygulama protokolleri için saldırı tespit metotları
  • Kayıt Yapılandırma Ayarları
  • Kayıt Analiz Yöntemleri ve Teknikleri
  • Kayıt Yönetimi
  • Büyük Boyutlu Kayıtların İşlenmesi
  • Kayıtları İzleme
  • Olay Müdahalesi için Kayıtlar
  • Adli Analiz Kayıtları
  • Uyumluluk için Kayıt
  • Kayıt Toplamada En Sık Yapılan Yanlışlar
  • Kayıt Standartları

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S403-2

Eğitim Süresi: 2 gün

Önşartlar: Temel işletim ve bilişim sistemleri bilgisi, TCP/IP Temel Ağ ve Güvenlik bilgisi, Kayıt güvenlik ve saldırı tespit temelleir bilgisi

İçerik:

  • Merkezi Kayıt Yönetimi sistemleri
  • Olay ilişkilendirme sistemleri (SIM)
  • SIM çözümlerine örnekler
  • Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
  • Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
    1. OSSIM Mimarisi ve entegre araçlar
    2. OSSIM Kurulumu
    3. OSSIM Konfigürasyonu
    4. OSSIM Web Konsolu
    5. Güvenlik politikalarının ve raporlarının düzenlenmesi
    6. OSSIM ajanı ile bilgi toplama
    7. SYSLOG ile bilgi toplama
  • Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
  • Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  • Olay analizi ve müdahale
  • Sistem bakımı ve güncelleme

Kurumsal SOME Eğitim Paketi - 5

Bu eğitim paketinde, Kurumsal SOME personelin alması gereken eğitimlerden bilgisayar adli analiz ve zararlı yazılım analiz yöntemleri ile ilgili eğitimler bulunmaktadır. Bu eğitimler sayesinde zararlı yazılımların çalışma mekanizması, analiz yöntemleri ve Windows işletim sistemleri güvenlik özellikleri konusunda bilgi ve beceri kazandırılmaktadır.

Kurumsal SOME Eğitim Paketi - 5 | Barikat Akademi

Eğitim İçerikleri



Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Bilgisayar Adli Analizi- Derinlemesine Windows Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S408-2

Eğitim Süresi: 2 gün

Önşartlar: Bilişim Sitemleri Adli Analiz Eğitimi

İçerik:

  • Sayısal Adli Analiz Temelleri ve Kanıt Toplama
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 1 - Dizi Sorguları, Veri madenciliği ve E-posta Adli Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 2 – Kayıt Defteri ve USB Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 3 – Kayıt Dosyası Analizi
  • Uygulamalı: Temel Windows Adli Analizi Bölüm 4 – Web Tarayıcı Analizi
  • Uygulamalı: Sayısal Adli Analiz Yarışması

Bu eğitimde, Kurumsal SOME personelin alması gereken eğitimlerden olan “Zararlı Yazılım Yöntemleri Eğitimi” verilecektir.


Eğitim Kodu: BGS-SGİ-BA-S406-2

Eğitim Süresi: 2 gün

Önşartlar: Temel işletim sistemleri bilgisi

İçerik:

  • Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri
  • Uygulamalı: Zararlı Yazılım Analizi Temelleri
  • Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri
  • Uygulamalı: Zararlı Kod Analizi
  • Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemler